標(biāo)準(zhǔn)解讀

GB/T 20518-2006 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境中使用的數(shù)字證書的結(jié)構(gòu)和數(shù)據(jù)格式要求,旨在確保不同系統(tǒng)間數(shù)字證書的互操作性和一致性。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概述:

標(biāo)準(zhǔn)范圍

本標(biāo)準(zhǔn)適用于所有基于公鑰基礎(chǔ)設(shè)施的安全應(yīng)用中數(shù)字證書的制定和處理,明確了數(shù)字證書的基本構(gòu)成要素及其編碼規(guī)則,為實(shí)現(xiàn)跨組織、跨平臺(tái)的信任與安全通信提供基礎(chǔ)。

定義與術(shù)語(yǔ)

標(biāo)準(zhǔn)首先定義了一系列基本概念和術(shù)語(yǔ),如證書頒發(fā)機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、證書持有者、公鑰、私鑰等,為后續(xù)內(nèi)容的闡述奠定語(yǔ)言基礎(chǔ)。

數(shù)字證書結(jié)構(gòu)

標(biāo)準(zhǔn)詳細(xì)描述了數(shù)字證書的數(shù)據(jù)結(jié)構(gòu),通常包括:

  • 證書版本:指示證書遵循的X.509版本。
  • 證書序列號(hào):由CA分配,確保每個(gè)證書的唯一性。
  • 簽名算法標(biāo)識(shí)符:指明用于證書簽名的算法類型。
  • 發(fā)行者名稱:即證書頒發(fā)機(jī)構(gòu)的唯一標(biāo)識(shí)。
  • 有效期:證書的有效起始日期和終止日期。
  • 主體名稱:證書持有者的唯一標(biāo)識(shí)信息。
  • 主體公鑰信息:包括公鑰的類型和實(shí)際的公鑰值。
  • 發(fā)行者唯一標(biāo)識(shí)符和主體唯一標(biāo)識(shí)符(可選):增強(qiáng)證書的識(shí)別度。
  • 擴(kuò)展屬性:如證書用途、密鑰用法限制、CA政策等自定義信息。
  • CA的數(shù)字簽名:確保證書內(nèi)容的完整性和來源的真實(shí)性。

數(shù)據(jù)編碼規(guī)則

依據(jù)ASN.1(抽象語(yǔ)法記法一)標(biāo)準(zhǔn)對(duì)證書各部分進(jìn)行編碼,使用DER(區(qū)分編碼規(guī)則)進(jìn)行二進(jìn)制表示,確保數(shù)據(jù)的準(zhǔn)確無誤傳輸。

安全要求

強(qiáng)調(diào)了在證書生成、存儲(chǔ)、分發(fā)、撤銷及更新過程中的安全控制措施,以防止信息泄露、篡改和非授權(quán)訪問。

兼容性與互操作性

確保遵循本標(biāo)準(zhǔn)的數(shù)字證書能在不同的PKI系統(tǒng)和應(yīng)用程序間無縫交互,支持跨域信任。

實(shí)施指南

雖然標(biāo)準(zhǔn)本身偏重于規(guī)范定義,但也提供了實(shí)施指導(dǎo)原則,幫助開發(fā)者和系統(tǒng)管理員正確理解和應(yīng)用這些規(guī)范,以構(gòu)建安全可靠的PKI系統(tǒng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20518-2018
  • 2006-08-30 頒布
  • 2007-02-01 實(shí)施
?正版授權(quán)
GB/T 20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式_第1頁(yè)
GB/T 20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式_第2頁(yè)
GB/T 20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式_第3頁(yè)
GB/T 20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余32頁(yè)可下載查看

下載本文檔

GB/T 20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20518—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式Informationsecurityteehniques-Publiekeyinfrastrueture-Digitalcertificateformat2006-08-30發(fā)布2007-02-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20518-2006三次前言范圍規(guī)范性引用文件23術(shù)語(yǔ)和定義縮略語(yǔ)45數(shù)字證書5.1概述5.2數(shù)字證書格式6算法技術(shù)的支持;…附錄A(資料性附錄)證書的結(jié)構(gòu)……20附錄B(資料性附錄)證書的結(jié)構(gòu)實(shí)例22附錄C(資料性附錄)數(shù)數(shù)字證書編碼舉例小附錄D(資料性附錄)算法舉例……

GB/T20518—2006本標(biāo)準(zhǔn)主要根據(jù)IETF(互聯(lián)網(wǎng)工程任務(wù)組)RFC2459文件制定,并結(jié)合我國(guó)數(shù)字證書應(yīng)用的特點(diǎn)進(jìn)行相應(yīng)的擴(kuò)充和調(diào)整。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D為資料性附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)歸口.本標(biāo)準(zhǔn)起草單位:吉大正元信息技術(shù)股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、聯(lián)想控股有限公司、國(guó)瑞數(shù)碼安全系統(tǒng)有限公司、北京嘉學(xué)網(wǎng)絡(luò)技術(shù)研究所。本標(biāo)準(zhǔn)主要起草人:何立波、姜玉琳、袁文恭、張寶欣。

GB/T20518—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式1范圍本標(biāo)準(zhǔn)規(guī)定了中國(guó)數(shù)字證書的基本結(jié)構(gòu).并對(duì)數(shù)字證書中的各數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行了描述。本標(biāo)準(zhǔn)規(guī)定了一些標(biāo)準(zhǔn)的證書擴(kuò)展域,并對(duì)每個(gè)擴(kuò)展域的結(jié)構(gòu)進(jìn)行了定義,特別是增加了一些專門面向國(guó)內(nèi)應(yīng)用的擴(kuò)充項(xiàng)。本標(biāo)準(zhǔn)同時(shí)還列舉了一些證書中所支持的算法。本標(biāo)準(zhǔn)適用于國(guó)內(nèi)數(shù)字證書認(rèn)證機(jī)構(gòu)、數(shù)字證書認(rèn)證系統(tǒng)的開發(fā)商以及基于數(shù)字證書的安全應(yīng)用開發(fā)商。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T16262.1-2006抽象語(yǔ)法記法一(ASN.1)第1部分:基本記法規(guī)范(ISO/IEC8824-1:2002.IDT)GB/T16262.2—2006抽象語(yǔ)法記法一(ASN.1)第2部分:客體信息規(guī)范(ISO/IEC8824-2:2002.IDT)GB/T16262.3-2006:油象語(yǔ)法記法一(ASN.1)第3部分:約束規(guī)范(ISO/IEC8824-3:2002.IDT)GB/T16262.4-2006抽象語(yǔ)法記法一(ASN.1)第4部分:ASN.1規(guī)范的參數(shù)化(ISO/IEC8824-4:2002.IDT)GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(ISO/IEC9594-8:2001.IDT)文本通信面向信報(bào)的文本交換系統(tǒng)GB/T16284.4—1996信息技術(shù)第4部分:抽象服務(wù)定義和規(guī)程(idtISO/IEC10021-4:1990)GB/T17969.1-2000信息技術(shù)開放系統(tǒng)互連SI登記機(jī)構(gòu)的操作規(guī)程第1部分:一般規(guī)程(eqvISO/IEC9834-1:1993)ISO/IEC9594-2:2001信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型RFC2313PKCS#1:RSA加密版本1.5RFC822Iternet文本郵件的標(biāo)準(zhǔn)消息格式RFC1034域名:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論